Mobil

Ezért ne vegyél olcsó androidos mobilt Kínából

700 millió készülék lehet veszélyben, megoldás pedig egyelőre egyáltalán nincs.

Még mielőtt bárki pánik és zavarkeltéssel gyanúsítana meg, azt rögtön érdemes tisztázni, hogy a nagy gyártók Androidot futtató mobiljai úgy nagy általánosságban rendben vannak biztonság szempontjából. Nyilván ez sem olyan nagyon megnyugtató, de a nevesebb, nemzetközi piacra dolgozó, akár kínai gyártók nagyon megnézik, hogy kikkel dolgoznak együtt.

Mindezt azért volt érdemes tisztázni rögtön az elején, mert az utóbbi napokban két biztonsági cég is megkongatta a vészharangot az olcsó, de egyébként bárhol kapható, kínai gyártmányú mobilok miatt.

Gyűjtögető életmód

A történet a Kryptowire nevű amerikai biztonsági és elemző cég elég nyugtalanító felfedezésével indult. Ezek a vállalatok azzal (is) töltik az idejüket, hogy a piacon elérhető készülékek szoftveres hátterét vizsgálgatják – mert mégiscsak ez a dolguk. Az egyik ilyen alkalommal kiderült, hogy a méltán nem annyira ismert Blu R1 HD készülék a háttérben olyan személyes adatokhoz fér hozzá, amelyekhez nagyon nem szabadna neki.

blu_r1_hd
Blu R1 HD: jól néz ki, de veszélyes

Ezek közé tartoztak például a szöveges üzenetek, hívásnapló, névjegyzékek, földrajzi adatok. Sőt, ezeket általában a készülék legfontosabb azonosítója (IMSI, IMEI) mellé rendelve küldözgette valahova, ami már elég ahhoz, hogy az ember egy kicsit rosszul érezze magát. A cég felvette a kapcsolatot a Blu gyártójával, aki azt közölte, hogy 120 ezer telefon volt érintett az ügyben, de a problémát egy szoftverfrissítéssel el is hárították.

Az is kiderült időközben, hogy az adatok kiadása nem egyedül a Blu, hanem az Adups Technology nevű kínai szoftvergyártó cég sara is volt, akik egyébként beszállítóként látják el a gyártókat olyan megoldásokkal, amelyek segítenek a hálózaton keresztüli szoftverfrissítésben. Egy rendszer szintű alkalmazásról van szó tehát, amit a mezei felhasználó nem is lát, ez azonban ettől még szorgosan gyűjtöget a háttérben.

Óvatosan a rendeléssel

Az Adups az ügy kipattanása után mindenkit biztosított róla, hogy azonnal megsemmisítette az összes adatot (tehát a dolog tényleg megtörtént), és igyekezett mindenkit megnyugtatni, hogy eszükbe sem jutott megtartani, esetleg bármilyen állami, kereskedelmi szervnek értékesíteni, vagy egyéb módon hasznosítani azokat.

Akkor meg is nyugodtunk, nem? Nem.

Merthogy van egy másik, Trustlook (isteniek ezek a nevek) nevű biztonsági cég, aki egy kicsit több időt töltött el az analizálással és kiderült, hogy az Adups szoftvere sokkal több, 700 millió androidos készülékén van jelen szerte a világon. Az információk birtokában közzé is tettek egy listát, ahol lehet márkánként, országonként is böngészni. Ez utóbbi főként Kínát tartalmazza, de azért van pár USA, Csehország, illetve Tajvan is.

A márkák többsége itthon nem, vagy alig ismert név, ettől függetlenül könnyen ott lehetnek a karácsonyi bevásárló listákon, hiszen az Ali Express és társai, illetve a kecsegtetően alacsony áruk miatt bárki könnyedén berendelhet egy-egy ilyen mobilt.

A megoldás tehát az, hogy nagyon észnél kell lenni a rendelésnél, az ismertebb cégek termékei közül kell választani (még akkor is, ha az valamivel drágább), ha pedig már késő, akkor érdemes a Trustlook erre a célra létrehozott alkalmazásával ellenőrizni, hogy fut-e rajta az Adups szoftvere.

Ajánlott videó

Olvasói sztorik